JWT 技术

最新推荐文章于 2024-08-17 17:43:52 发布
最新推荐文章于 2024-08-17 17:43:52 发布
阅读量319 收藏
点赞数 9
分类专栏: 项目相关 文章标签: 状态模式 java jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46023503/article/details/134386386
版权

一、介绍

JWT全称:JSON Web Token

官网:https://jwt.io/

定义了一种简洁的、自包含的格式,用于在通信双方以 json 数据格式安全的传输信息。由于数字签名的存在,这些信息是可靠的

在生成 JWT 令牌时,会对 JSON 格式的数据进行一次编码:进行 base64 编码

1、JWT 的组成

  • 第一部分:Header(头), 记录令牌类型、签名算法等。 例如:{“alg”:“HS256”,“type”:“JWT”}
  • 第二部分:Payload(有效载荷),携带一些自定义信息、默认信息等。 例如:{“id”:“1”,“username”:“Tom”}
  • 第三部分:Signature(签名),防止 Token 被篡改、确保安全性。将 header、payload,并加入指定秘钥,通过指定签名算法计算而来

2、典型应用场景登录认证

  1. 在浏览器发起请求来执行登录操作,此时会访问登录的接口,如果登录成功之后,我们需要生成一个 jwt 令牌,一般包含用户的登录信息,如 id 值,将生成的 jwt 令牌返回给前端
  2. 前端拿到 jwt 令牌之后,会将 jwt 令牌存储起来。在后续的每一次请求中都会将 jwt 令牌携带到服务端
  3. 服务端统一拦截请求之后,先来判断一下这次请求有没有把令牌带过来,如果没有带过来,直接拒绝访问,如果带过来了,还要校验一下令牌是否是有效。如果有效,就直接放行进行请求的处理

二、生成和解析

1、依赖引入

<!-- JWT依赖-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

2、生成 JWT

代码实现:

@Test
public void genJwt(){
    Map<String,Object> claims = new HashMap<>();
    claims.put("id",1);
    claims.put("username","Tom");
    
    String jwt = Jwts.builder()
        .setClaims(claims) //自定义内容(载荷)          
        .signWith(SignatureAlgorithm.HS256, "xtlhyl") //签名算法 
        .setExpiration(new Date(System.currentTimeMillis() + 24*3600*1000)) //有效期   
        .compact();
    
    System.out.println(jwt);
    //输出:如:eyJhbGciOiJIUzI1NiJd.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk
}

3、解析生成的令牌

@Test
public void parseJwt(){
    Claims claims = Jwts.parser()
        .setSigningKey("xtlhyl")//指定签名密钥(必须保证和生成令牌时使用相同的签名密钥)  
	    .parseClaimsJws("eyJhbGciOiJIUzI1NiJd.eyJpZCI6MSwiZXhwIjoxNjcyNzI5NzMwfQ.fHi0Ub8npbyt71UqLXDdLyipptLgxBUg_mSuGJtXtBk")
        .getBody();

    System.out.println(claims);
    //输出:{id=1, exp=1672729730}
}

篡改令牌中的任何一个字符或者时间失效后,再对令牌进行解析时都会报错

三、JWT 工具类

public class JwtUtils {

    private static String signKey = "itheima";//签名密钥
    private static Long expire = 43200000L; //有效时间

    /**
     * 生成JWT令牌
     * @param claims JWT第二部分负载 payload 中存储的内容
     * @return
     */
    public static String generateJwt(Map<String, Object> claims){
        String jwt = Jwts.builder()
                .addClaims(claims)//自定义信息(有效载荷)
                .signWith(SignatureAlgorithm.HS256, signKey)//签名算法(头部)
                .setExpiration(new Date(System.currentTimeMillis() + expire))//过期时间
                .compact();
        return jwt;
    }

    /**
     * 解析JWT令牌
     * @param jwt JWT令牌
     * @return JWT第二部分负载 payload 中存储的内容
     */
    public static Claims parseJWT(String jwt){
        Claims claims = Jwts.parser()
                .setSigningKey(signKey)//指定签名密钥
                .parseClaimsJws(jwt)//指定令牌Token
                .getBody();
        return claims;
    }
}
玄天灵
关注
专栏目录
JWT技术快速入门
m0_72524605的博客
07-27 247
JSON Web token简称JWT, 是用于对应用程序上的用户进行身份验证的标记。也就是说, 使用 JWTS 的应用程序不再需要保存有关其用户的 cookie 或其他session数据。此特性便于可伸缩性, 同时保证应用程序的安全;...
到底什么是JWT技术
Just Do It!
01-12 5289
什么是JWT 全称为JSON web token,是一个json对象,用于系统间身份验证。主要包括三部分组成: [header].[payload].[signature] 上面三部分用.分割。我们来看每一部分的具体内容: header部分 header部分用于描述签名的算法,也可以包括content type。是一个json对象,并且用BASE64处理。一个简单的header例子如下: { "typ":"JWT", "alg":"HS256" } typ字段告诉我们类
JWT技术
weixin_45001033的博客
07-23 356
JWT简介 在传统的有状态服务应用中,服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如Tomcat中的Session。 例如登录:用户登录后,我们把用户的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session,然后下次请求,用户携带cookie值来(这一步有浏览器自动完成),我们就能识别到对应session,从而找到用户的信息。这种方式目前来看最方便,但在分布式应用中,由服务端保存用户状态不是一种很好的选择(服务器集群高并发)
JWT(JSON Web Tokens)详解:原理、应用与安全性
最新发布
qq_51321722的博客
08-17 993
在现代Web开发中,身份验证和授权是构建安全应用的重要基石。JWT(JSON Web Tokens)作为一种轻量级的身份验证和授权解决方案,因其简洁性、自包含性和易于在不同系统间传输的特性而备受青睐。本文将深入解析JWT的原理、应用场景以及安全性考虑,帮助您更好地理解和应用JWT
JWT技术--JSON Web Token
热门推荐
qq_25046827的博客
04-07 1万+
一、JWT简介 JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。此时客户端请求服务端的时候就可以携带者令牌,以令牌来证明自己的身份信息。 作用:类似session保持登录状态的办法,通过token来代表用户身份。 Authorization (授权) : 这是使用J
2-8 Shiro和JWT技术 - EMOS小程序1
08-04
Shiro和JWT技术在小程序中的应用 Shiro技术Java领域非常知名的认证(Authentication)与授权(Authorization)框架,用以替代JavaEE中的JAAS功能。Shiro设计的非常简单,所以广受好评。任意JavaWeb项目都可以使用...
用户登录JWT技术,Redis存储token,登录拦截
fllow_wind的博客
03-17 4139
SpringBoot项目 用户登录JWT技术 JWT 登录使用JWT技术jwt 可以生成 一个加密的token,做为用户登录的令牌,当用户登录成功之后,发放给客户端。 请求需要登录的资源或者接口的时候,将token携带,后端验证token是否合法。 jwt 有三部分组成:A.B.C A:Header,{“type”:“JWT”,“alg”:“HS256”} 固定 B:playload,存放信息,比如,用户id,过期时间等等,可以被解密,不能存放敏感信息 C: 签证,A和B加上秘钥 加密而成,只要秘钥不丢
简单的权限管理系统,设计人员管理,细粒度的权限管理,项目基于springboot,使用了jwt技术。.zip
10-25
5. **JWT技术**:JWT是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。在这个系统中,JWT 可能用于用户认证,当用户登录成功后,服务器会生成一个包含...
【接口测试】鉴权初了解
黑黑白白君的博客
06-05 4163
文章目录1.1 什么是鉴权?1.2 常见的鉴权方式1、HTTP Basic Authentication鉴权方式HTTP Basic Authentication鉴权方式的认证过程:HTTP Basic Authentication鉴权方式的注销HTTP Basic Authentication鉴权方式的适用范围2、token鉴权方式token鉴权方式流程:token鉴权方式适用场景*JWT(JSON WEB TOKEN)3、session + cookie鉴权方式session+cookie认证流程:*s
JWT技术分析
weixin_44279647的博客
09-01 252
什么是JWTJWT(JSON WEB Token)是一个标准,借助JSON格式数据作为WEB应用请求中的令牌,进行数据的自包含设计,实现各方安全的信息传输,在数据传输过程中还可以对数据进行加密,签名等相关处理 JWT数据结构 JWT通常由三部分构成,分别为Header(头部),Payload(负载),Signature(签名),其格式如下: xxxxx.yyyyy.zzzzz 例如 eyJhbGciOiJIUzI1NiJ9.eyJwZXJtaXNzaW9ucyI6InN5czpyZXM6
JWT技术的介绍与使用
weixin_44335707的博客
03-19 695
JWT的介绍与使用
JWT技术分析及应用
孤鸿的博客
08-02 288
1. 系统会话状态 1.1 会话状态 客户端与服务端通讯过程中产生的状态信息(类似会议记录),称之为会话状态. 1.2 会话状态存储方式 客户端浏览器与服务器端通讯时使用的是http协议,这个协议本身是无状态协议,也就是说通过此协议,无法存储会话状态,此时在服务端与客户端就采用一种Cookie与Session方式记录会话状态. 1.3 有状态的会话技术分析 Cookie 技术 Cookie是由服务端创建但在客户端存储会话状态的一个对象,此对象分为两种类型,一种为会话Cookie,一种为持久Cookie,浏
JWT 技术基础
QuantumYou的博客
03-01 179
JWT 引入 JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted because it is digitally signed.
JWT技术简介和使用
han1725692339的博客
07-27 2701
jsonwebtoken通过数字签名的方法,以json对象为载体,在不同的服务器之间安全的传输信息.
JWT技术简单理解和实现
星之空
06-01 1004
文章目录JSON Web TokenJWT结构JWT用途JWT实现要点Node.js实现 JSON Web Token JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information bet...
JWT技术分析及应用实践
weixin_44265089的博客
08-03 163
背景 传统的单服务器登录系统采用cookie存储sessionId的方式实现登录,第一次登录时,服务端创建session,存储用户信息,并将这个session赋予一个sessionId传给客户端,客户端将它存储到cookie中,下次访问时,携带本域下的cookie访问服务器端,实现免登录.但是在分布式系统中,客户端每次访问只能携带本域下的cookie值,所以不能实现单点登录的效果,所以使用其他的方法来实现登录信息的保存. 概念 JWT是借助json格式数据作为web应用请求的标准令牌,进行数据的自.
JWT
glycsdn的博客
08-28 241
JWT学习笔记
深入理解OAuth2.0与JWT技术在JSON解析与三方URL调用中的应用
资源摘要信息:"Oauth2.0 + JWT、JSON解析、调用三方URL.zip" 知识点: 1. OAuth 2.0 协议: OAuth 2.0是一种行业标准的授权协议,它允许应用程序通过代表用户执行操作的访问令牌来进行资源的受控访问。OAuth 2.0允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玄天灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值